Serangan cyber ransomware NHS dapat dicegah

Dalam hitungan jam, NHS secara efektif ditempatkan pada penguncian dengan sistem komputer ditahan tebusan dan mesin lebih lanjut dimatikan untuk mencegah penyebaran malware. Informasi pasien kritis tidak dapat diakses dan beberapa rumah sakit mendesak orang untuk menghindari kecelakaan dan unit gawat darurat, kecuali dalam keadaan darurat yang nyata.

Ransomware adalah bentuk malware komputer yang telah menginfeksi NHS. Khas, itu mengenkripsi informasi pengguna dan kemudian menuntut pembayaran sebelum membuka kunci informasi. Dalam hal ini ransomware menuntut biaya sebesar US$300 (£230) yang dibayarkan dalam mata uang kripto, bitcoin, memungkinkan para pelaku anonimitas.

Penegakan hukum Inggris menyebutnya sebagai serangan kriminal daripada yang diatur oleh negara asing. Publik Inggris dapat mengambil sedikit kenyamanan dalam hal ini; organisasi kriminal tidak didanai dengan baik dan malware mungkin lebih mudah dihapus tanpa kehilangan file pasien. Masih terlalu dini untuk mengatakan dengan pasti siapa yang bertanggung jawab atas serangan itu, meskipun ini tentu saja merupakan serangan siber paling menghancurkan terhadap infrastruktur Inggris yang pernah ada.

Tapi bukan hanya infrastruktur Inggris yang terpengaruh oleh ransomware. Perusahaan telekomunikasi Spanyol, Telefonika, juga diserang. Ada juga sejumlah besar serangan yang dicurigai, khususnya di Jerman, orang Filipina, Rusia, Turki dan Vietnam. Sebanyak 99 negara telah menderita dari serangan ini sejauh ini. Apakah ini akibat dari organisasi kriminal internasional yang lebih besar masih belum diketahui, Namun, kecepatan penyebaran infeksi sangat memprihatinkan.

Motif penyerang mungkin jelas:keuntungan finansial. Meskipun jika seseorang melihat melampaui tuntutan ransomware yang relatif kecil, ada sesuatu yang lebih besar yang bermain di sini. Penjahat dunia maya sering membanggakan eksploitasi mereka kepada orang lain untuk mendapatkan tingkat prestise di antara rekan-rekan mereka. Jadi, sementara kita sering melihat uang sebagai pendorong utama serangan semacam ini, mungkin ada motif lain yang akan tetap tersembunyi.

Sistem yang ketinggalan zaman dan kurangnya pelatihan

Pertanyaan tentang bagaimana hal ini bisa terjadi akan menjadi pertanyaan yang akan menghasilkan beberapa laporan merusak yang menguraikan pelatihan dan infrastruktur yang buruk. Sudah jelas selama bertahun-tahun bahwa berbagai perwalian NHS telah tertinggal dengan peningkatan sistem mereka.

Pada tahun 2016, Motherboard mengajukan permintaan Freedom of Information Act ke 70 rumah sakit NHS, menanyakan jumlah mesin yang dimiliki yang masih menjalankan Windows XP. 42 dari 48 responden yang mengkhawatirkan menyatakan bahwa mereka masih bekerja dengan mesin yang menggunakan XP. Ini menjadi jauh lebih memprihatinkan dengan berakhirnya dukungan resmi Microsoft untuk Windows XP pada April 2014. Sementara dana untuk memudahkan pergantian melalui dukungan yang diperluas dan akhirnya pindah ke sistem operasi yang lebih modern telah tersedia, masih banyak komputer NHS yang menjalankan Windows XP. Ini membahayakan keselamatan dan privasi pasien.

Pemerintah Inggris dapat meningkatkan ini dengan memberikan pelatihan yang lebih baik. Tidak jelas bagi siapa pun bahwa mengakses informasi pribadi, seperti email, Facebook atau Twitter, dapat memiliki konsekuensi yang berpotensi merusak. Membuka dokumen dari teman, atau tautan melalui Facebook dapat merusak jika kode etik yang tepat tidak diterapkan. Sesuatu yang sederhana seperti membawa USB (thumb drive) dari rumah Anda untuk mentransfer file besar dari satu komputer ke komputer lain dapat memiliki efek yang sama, jika USB telah terinfeksi.

Perangkat lunak anti-virus modern dan sistem operasi terkini hanya dapat melakukan banyak hal. Oleh karena itu, sangat penting untuk berinvestasi lebih banyak dalam pelatihan keamanan siber untuk semua staf yang bekerja dengan informasi sensitif. Serangan ini membuktikan bahwa kebijakan keamanan siber Inggris membutuhkan pekerjaan lebih lanjut.